Es interesante el estudio de Symantec sobre el estado del centro de datos de 2010, aquí se destaca que la mediana empresa emerge a la vanguardia en los centros de datos, la complejidad de los centros de datos, las numerosas aplicaciones y los asuntos de planificación sobre recuperación ante desastres son los temas que más preocupan.
Ahora en su tercer año, el estudio concluye que, en comparación con las compañías pequeñas y la grandes, la mediana empresa (de entre 2.000 y 9.999 empleados) es más propensa a adoptar tecnologías punteras como cloud computing, deduplicación, replicación, virtualización de almacenamiento y soluciones de protección continua de datos, con el fin de reducir costes en TI y gestionar las crecientes problemáticas. Además, en los centros de datos de las empresas medianas hay más actividad, con más responsables de TI capaces de predecir cambios importantes en el centro de datos y aplicaciones nuevas en 2010. Las empresas medianas también otorgan más importancia a los recursos humanos y a la formación que la pequeña empresa o las grandes corporaciones.
Aspectos destacados del estudio:
- Las empresas medianas son más agresivas y pioneras que las empresas pequeñas o que las grandes corporaciones. Adoptan iniciativas de tecnologías nuevas, como cloud computing, replicación y deduplicación, entre un 11-17 por ciento más que las pequeñas empresas o que las grandes corporaciones.
- Las principales preocupaciones sobre los centros de datos incluyen la creciente complejidad y el contar con demasiadas aplicaciones. La mayoría de las empresas tiene 10 o más iniciativas en los centros de datos calificadas como “totalmente importantes” o “algo importantes”, y el 50 por ciento espera cambios “significativos” en sus centros de datos durante 2010. La mitad de las empresas afirman que las aplicaciones estén creciendo de forma rápida y la mitad opina que cumplir con los acuerdos de nivel de servicio (SLA) es difícil y costoso. Un tercio de todas las empresas afirma que la productividad de sus empleados se ve afectada de forma negativa por la existencia de demasiadas aplicaciones. A todos estos problemas se le añade el aumento continuo de datos, causa por la que el 71 por ciento de las empresas se plantee tecnologías de reducción de datos como la deduplicación.
- Las iniciativas más importantes de 2010 son la seguridad, el backup y la recuperación de datos, así como la protección de datos continua, por encima de la virtualización. El 83 por ciento de las empresas calificó la seguridad como “absolutamente importante” o “importante”. El 79 por ciento dijo que el respaldo y la recuperación de datos eran “importante” o “totalmente importante”, y el 76 por ciento calificó la protección continua de datos como una de sus principales iniciativas.
- Los recursos humanos y presupuestos siguen siendo escasos, y la mitad de las empresas afirman que están “faltos de recursos” o “extremadamente faltos de recursos”. Contar con suficiente presupuesto y encontrar a personal cualificado es el problema más importante a este respecto. El 76 por ciento de las empresas tiene las mismas o más solicitudes de empleo abiertas este año.
- La recuperación ante desastres puede mejorar. Un tercio de las planificaciones de recuperación ante desastres no están documentadas o necesitan mejorar, y normalmente no incluyen componentes de TI importantes como cloud computing, oficinas remotas y servidores virtuales. Para empeorar el asunto, casi un tercio de las empresas no han vuelto a evaluar su plan de recuperación ante desastres en los últimos 12 meses.
- Proteger la máquina virtual sigue siendo una prioridad para las empresas, y el 82 por ciento cuenta con este tipo de tecnología para el 2010. Los encuestados mencionaron la recuperación granular dentro de las imágenes de la máquina virtual como el mayor reto en lo que respecta la protección de datos en entornos virtuales.
Recomendaciones
- El software que soporta entornos heterogéneos y que elimina islas de información es especialmente importante para la mediana empresa, la cual está adoptando de forma agresiva nuevas tecnologías con el fin de reducir las complicaciones en sus centros de datos.
- Las empresas deben implementar la deduplicación próxima a la fuente de información con el fin de eliminar datos redundantes y reducir los costes de almacenamiento y red.
- Los administradores de los centros de datos deben gestionar el almacenamiento en servidores y entornos de almacenamiento heterogéneos de tal forma que puedan dejar de comprar almacenamiento gracias a la adopción de tecnologías nuevas, como la gestión de recursos de almacenamiento, thin provisioning, deduplicación, virtualización de almacenamiento, así como recuperación y protección continua de datos. Las empresas que adoptan una estrategia holística en la gestión del almacenamiento pueden controlar el crecimiento del presupuesto de almacenamiento y a menudo posponen las compras de almacenamiento.
- Las pruebas de recuperación ante desastres tienen una importancia incalculable y pueden afectar de forma significativa a una empresa. Las empresas deben mejorar el éxito de las pruebas evaluando e implementando métodos de prueba que no causen interrupciones.
- Las empresas deben implementar una plataforma única y unificada para proteger las máquinas virtuales y físicas, con el fin de simplificar la gestión de la información.
Ver la presentación del estudio:
Filed under Symantec, documentos by on Apr 23rd, 2010. Comment. 
La Certificación CISSP (Certified Information Systems Security Professional) es entregada por (ISC)2, una organización sin fines de lucro dedicada a aspectos de seguridad de la información y que ha provisto Certificaciones Internacionales a profesionales desde 1992.
(ISC)2 fue formada en 1998 por la unión de organizaciones de seguridad en IT y en la actualidad reúne alrededor de 38.000 profesionales en el mundo.
Algunas características de esta prestigiosa certificación son:
- Es la Certificación de mayor reconocimiento internacional como Profesional Integral en InfoSec, con el mismo valor académico y profesional en cualquier lugar del mundo.
- Es una de las pocas Certificaciones que ha logrado el Estándar ISO/IEC 17024 como “General requirements for bodies operating certification of persons.”
- Consta de 10 dominios de estudio (conocidos como CBK – Base Común de Conocimiento) que cubren gran parte del conocimiento y experiencia actual en seguridad de la información.
- Lograr esta Certificación es un aval de Conocimiento, Credibilidad y Calidad.
Quién debería asistir:
Directores o gerentes de tecnología, directores y oficiales de seguridad de la Información y personal responsable en temas de seguridad de la Información dentro de la organización.
Contenido del Curso:
Los temas del curso son los contenidos en el Common Body of Knowledge (CBK):
Beneficios de la certificación para la empresa:
- Permite contar con profesionales certificados con el conocimiento adecuadopara establecer las mejores prácticas de seguridad en la compañía.
- El conocimiento certificado del “Common Body of Knowledge (CBK)” proveeuna gran capacidad para la definición de soluciones adecuadas para la organización.
- La certificación brinda un mayor nivel de credibilidad a las empresas en materia de Seguridad de la Información.
- Permite la administración de riesgos de una organización, desde una perspectiva de negocio y tecnología.
Beneficios de la certificación para el profesional:
- Garantiza un alto nivel de conocimientos en Seguridad de la Información.
- Marca un diferencial entre profesionales dedicados a Seguridad de la Información.
- Reafirma un compromiso ético como profesional de Seguridad de la Información
Algunos detalles del curso
Fecha: 21 al 25 de junio
Lugar: Hotel Akros (Quito)
Valor: $ 1.820 + IVA
Para mayor información y detalles pueden contactarse con Sthefanny Reyes a los correo info-ec@digiware.net o sthefanny.reyes@digiware.net
Notas Relacionadas:
El placer de ser CISSP
Certificación CISSP
Podcast sobre la certificación CISSP
Filed under CISSP, Ecuador, eventos by on Apr 21st, 2010. Comment.
La FLACSO Sede Ecuador, su programa de Estudios de la Ciudad Observatorio Metropolitano de Seguridad Ciudadana, organiza este Viernes, 16 de abril del 2010, el Foro “Delitos y Tecnologías de la Información y la Comunicación”, con la siguiente agenda:
09h00-10h50 (Sala de Conferencias No. 3)
Mesa redonda
Delitos y tecnologías de la información y la comunicación
- Gissela Echeverría, LAYTALEN Comunicación Humana
- José Luis Barzallo, Bazallo&Barzallo Abogados
- Enrique Mafla, Escuela Politécnica Nacional del Ecuador
Preguntas, comentarios, debate.
Receso
11h00-12h30 (Aula Virtual)
Videoconferencia desde México
Los delitos más comunes y controversiales cometidos por medios informáticos
- Gabriel Campoli, ALFA – REDI Revista de Derecho Informático
Formulación de propuestas de políticas públicas
Dirección de la FLACSO:
La Pradera E7-174 y Diego de Almagro
Filed under Ecuador, eventos by on Apr 13th, 2010. Comment.
Agradecer a la gente de Diario El Universo por la oportunidad que me dieron para comentar sobre botnets y phishing.
“los ciberdelincuentes se dieron cuenta de que se trata de una ‘actividad rentable’ y que los usuarios, a pesar de las múltiples recomendaciones que hacen los analistas de seguridad y las entidades bancarias, siguen cayendo en las redes o en la trampa de los mensajes de phishing bancarios”.
Enlace a la entrevista en la web: Zombis digitales en Ecuador
Filed under Ecuador, amenazas, phishing by on Mar 31st, 2010. 1 Comment.
INFORC ECUADOR se suma a esta iniciativa llamada Quito Twestival 2010, evento que se llevará a cabo el jueves 25 de marzo del año en curso, en el Aguijón, ubicado en la José Calama E-7-35 y Reina Victoria de la ciudad de Quito.
Estaremos regalando licencias del multipremiado antivirus ESET NOD32 y ESET SMART SECURITY, así que si quieres proteger tu equipo de malware, acude al Aguijón y podrás ganarte una licencia de cualquiera de las dos reconocidas aplicaciones de seguridad.
Para conocer más detalles de lo que significa el Twestival, te recomendamos visitar la web del capítulo Quito, además podrás seguirlos en Twitter (@twestivalQUITO).
Filed under Ecuador, eventos by on Mar 18th, 2010. Comment.
ESET Latinoamérica año tras año viene organizando Seminarios, Congresos, Cursos de Seguridad de la Información en toda América Latina y ahora el turno es para Ecuador, que recibirá a los expertos en seguridad de ESET para hablarnos sobre Seguridad Antivirus en Internet.
A continuación se brindan los detalles de los distintos eventos dirigidos a usuarios, profesionales y empresas, que será dictado por Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.
Seminario “Seguridad Antivirus en Internet”.
05 de Abril de 2010
Lugar: Pontificia Universidad Católica – 12 de Octubre, entre Patria y Veintimilla
Horario: 10:00 – Duración: 02:00 horas
05 de Abril de 2010
Lugar: Universidad de las Américas – Avenida de los Granados y Colimes esq.
Horario: 18:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Escuela Politécnica Nacional – Ladrón de Guevara E11 – 253
Horario: 10:00 – Duración: 02:00 horas
06 de Abril de 2010
Lugar: Universidad San Francisco – Cumbaya -Diego de Robles y Vía Interoceánica
Horario: 14:30 – Duración: 02:00 horas
07 de Abril de 2010
Lugar: Escuela Superior Politécnica del Ejercito – Av. Gral. Rumiñahui s/n Sangolquí
Horario: 18:00 – Duración: 02:00 horas
Visite el siguiente enlace para inscribirse y participar de este seminario gratuito Seguridad Antivirus en Internet, donde como siempre se compartirá con los estudiantes universitarios los principales conceptos en materia de seguridad y con al agregado de algunas demostraciones en vivo de malware.
Pueden inscribirse a este evento en el micrositio de la Gira Antivirus.
Como Inforc Ecuador® estaremos reportando vía Twitter los principales detalles de todo lo que acontece durante la Gira Antivirus 2010 de ESET en Ecuador. Síguenos en Twitter @inforc
Filed under ESET, Ecuador by on Mar 12th, 2010. 1 Comment.
Comentarios Recientes